dotnet in CTF
dotnet in CTFsuctf2025 ez_dotnethttps://github.com/team-su/SUCTF-2025/blob/master/web/sujava/writeup/README.md 使用json.net反序列化,然后思路是需要通过上面两个getter到达sink点的反序列化 存在一条新链子(也快两年了)PropertyGrid,他的SelectedOb
25上半年java题目随记
java随记总结一下25年上半年打的比赛之前赛后的复现笔记,以及最近看到的一些比赛的思路 还有想来一波高产(都是之前欠下的,想学的太多了,结果之前刚开始搞一点就会又看到文章又想学习又把这个放下了,长期以往欠下了挺多的),然后就老老实实沉淀一下,不知道能不能撑住学习完这些,我太懒了 25 ccb&ciscn 半决赛 TimeCapsule其他逻辑不管,sink点是readObject,直接看
DASCTF2025 上半年赛 web
DASCTF2025 上半年赛 GFCTF半退役,看到java就再看看 小登报了两个队,一个第四名,历史新高(他们没交我那个再短一点点,不然可以拿个第三回来) 再短一点点 (一血)帮小登交的一血,感觉不算难,也没想到竟然没其他人做出来 应该也跟之前做过1ue等大佬的字数限制题有关 wp也给过小登他们了,这里拿过来,顺便再写详细一点 使用了InflaterInputStream,可以对应使用Defl
cyberstrikelab-lab
lab1flag1D:\CTF-tool\network\fscan1.8.2>fscan64.exe -h 192.168.10.0/24 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ __| |/
HGAME2025-SigninJava
HGAME2025的SigninJava前言现如今无心刷题,只对java题目感兴趣,想学习更多的利用方法 这一题在hint出来之前确实是没有什么思路的,主要还是对spring的bean不了解 有了提示之后虽然进度缓慢,但还是最终做了出来,拿了三血 前面一二血分别是大佬Boogipop和天璇大佬A.R. 嘿嘿 题目 InvokeUtils能够调用任意bean中的方法 SpringContextHol
2024年度总结
2024年度总结23年没写总结,当时主要是真的是一事无成 现在概括23年的我大概就是从稚嫩、懒惰、迷茫到激励自己去学习(我不像大佬们能够有很大改变,能有这改变还算不错了 就这样经过了大二上学期的时光 时间也来到了2024年 2024有好有坏也该有个总结 一月这时已经早早考完期末,在学校多待了一会 投联队这时候的我迫切地希望能够加入联合战队,认识更多人,学到更多技术,也方便检验自己的学习成果 于是我